Технические подробности ZDI-CAN-25373
ZDI-CAN-25373 связана с тем, как Windows отображает содержимое файлов ярлыков (.lnk) в пользовательском интерфейсе Windows. Используя эту уязвимость, злоумышленник может подготовить вредоносный файл .
Уязвимости
Информация и полезные материалы по уязвимостям.
Пасхальные яйца в PHP (information disclosure)
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип
Краткая информация об угрозах: CVE-2025-0282 и CVE-2025-0283
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному
TCP timestamps vulnerability
Некоторые сканеры уязвимостей, при сканировании узлов, обнаруживают уязвимость TCP timestamps, с низким уровнем критичности.
Немецкий CERT предупреждает о массовых атаках на уязвимые межсетевые экраны Palo Alto
В последние дни немецкий CERT (Компьютерный центр экстренного реагирования) опубликовал тревожное предупреждение о серии активных кибератак, направленных на устройства Palo Alto Networks с уязвимыми версиями операционной системы PAN-OS.
Lunar Peek, деятельность, связанная с CVE-2024-0012
Palo Alto Networks и их подразделение Unit 42 занимаются отслеживанием ограниченного числа случаев эксплуатации уязвимости CVE-2024-0012 в программном обеспечении PAN-OS.
Обнаружена новая уязвимость нулевого дня: CVE-2024-43451
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО.
Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.
Атака на уязвимость Zimbra RCE
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519.
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium
Повторное появление CVE-2024-32113: как CVE-2024-45195 усиливает риски эксплуатации
7 сентября 2024 года компания Cyble Global Sensor Intelligence (CGSI) сообщила об активной эксплуатации критической уязвимости CVE-2024-32113 в системе планирования ресурсов предприятия (ERP) Apache OFBiz с открытым исходным кодом.
CVE-2024-4577: Продолжающаяся эксплуатация критической уязвимости PHP
Компания Cyble Global Sensor Intelligence (CGSI) обнаружила многочисленные попытки сканирования, связанные с CVE-2024-4577, исходящие из различных мест. Уязвимость связана с ошибками в преобразовании кодировки